期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

Windows证书保护机制的缺陷分析 被引量:3

Flaws Analysis of Certificate Protection Mechanism in Windows
下载PDF
导出
摘要 研究Windows操作系统下证书的保护机制,分析私钥导出标志位、私钥访问提示保护和密码保护3种主要安全措施的工作原理,采用正向分析和逆向工程相结合的研究方法,证明软件形式的证书在Windows操作系统中存在安全隐患。指出可以利用与专用硬件相结合的方法提高证书的安全性。 This paper studies the certificate protection mechanism in Windows operating system,it analyses the theory of the three security measures which include the private key export flag protection,the private key accession prompt protection and the password protection.A research method that uses a combination of forward analysis and reverse engineering is applied.It shows that there are security risks in the certificates in the form of software in the Windows operating system.It proposes that it can improve the certificates' security by storing in the hardware.
作者 庄继辉 吴灏
机构地区 解放军信息工程大学信息工程学院
出处 《计算机工程》 CAS CSCD 北大核心 2011年第23期144-146,共3页 Computer Engineering
基金 国家"863"计划基金资助项目(2008AA01Z420) 河南省科技攻关计划基金资助项目(082102210010)
关键词 私钥导出标志 访问提示 密码保护 证书保护机制 private key export flag access prompt key protection certificate protection mechanism
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献6

  • 1王春海,张晓莉,田浩.VPN网络组件案例实录[M].北京:科学出版社,2008.
  • 2洪景新,唐建东,陈辉煌.个人信息交换语法(PKCS12)结构分析[J].网络安全技术与应用,2001(7):23-26. 被引量:3
  • 3Kaliski B. PKCS#7: Cryptographic Message Syntax Version 1.5[S]. RFC 2315, 1998.
  • 4Kaliski B. PKCS#8: Private-key Information Syntax Specification Version 1.2[S]. RFC 5208, 2008.
  • 5欧阳骞,刘翼光,宋双,高强.基于PKCS#12的数字版权管理系统[J].计算机工程,2010,36(10):146-148. 被引量:3
  • 6徐昊.攻击基于证书的身份认证系统[C]//安全焦点信息安全技术峰会论文集.北京:2009.

二级参考文献7

  • 1吕远大,刘文清,周雁舟.数字版权管理系统中的角色访问控制模型[J].计算机工程,2006,32(11):180-182. 被引量:6
  • 2武蓓,朱晓东,陈君,曾学文,王劲林.数字影院中数字版权管理系统的研究与实现[J].计算机工程,2007,33(1):139-141. 被引量:4
  • 3Apple Inc..Thoughts on Music[EB/OL].(2007-02-06).http://www.apple.com/hotnews/thoughtsonmusic.
  • 4Microsoft Inc..Windows Media Digital Rights Management[EB/OL].(2004-05-01).http://www.microsoft.com/windows/windowsmedia/ howto/articles/drmarchitecture.aspx.
  • 5Sun Hung-Min,Hung Chi-Fu,Chen Chien-Ming.An Improved Digital Rights Management System Based on Smart Cards[C]//Proc.of Inaugural IEEE International Conference on Digital Ecosystems and Technologies.Cairns,Australia:[s.n.],2007.
  • 6RSA Lab.PKCS#12:Personal Information Exchange Syntax[EB/OL].(1999-06-24).http://www.rsa.com/rsalabs/node.asp?id=2138.
  • 7RSA Lab.PKCS#5:Password-Based Encryption Standard[EB/OL].(1999-05-25).http://www.rsa.com/rsalabs/node.asp?id=2127.

共引文献4

同被引文献16

  • 1黄革新.Windows加密文件系统核心技术分析[J].电脑与信息技术,2005,13(4):1-4. 被引量:11
  • 2MichaelHowardandDavidLeBlan著.程永敬,翁海燕,朱涛江等译.WritingSecureCode[M].北京:机械工业出版社.2005.
  • 3Xu Hao.Attack Certificate-based Authentication System and Microsoft InfoCard[C].POC, 2009.
  • 4J.Picode,E.BurszTein.Reversing DPAPI and Stealing Windows Secrets Offline[C].BlackHat DC,2010.
  • 5Michael Howard;David LeBlan;程永敬;翁海燕;朱涛江.Writing Secure Code[M]北京:机械工业出版社,2005.
  • 6E.Bursztein,I.Fontarensky,M.Martin,J.Picod. Beyond files recovery, OWADE cloud-based forensic[M].BlackHat USA,2011.
  • 7J.Picode,E.BurszTein. Reversing DPAPI and Stealing Windows Secrets Offline[M].BlackHat DC,2010.
  • 8Burzstein J P. Recovering Windows Secrets and EFS Certicates Offine[A].Berkeley,USA:USENIX Association,2010.
  • 9B.Kaliski. Password-Based Cryptography Specification Version 2.0[EB/OL].http://tools.ietf.org/html/rfc2898,2000.
  • 10黄敢为.基于Windows XP的EFS加密文件系统研究[J].科学技术与工程,2008,8(15):4158-4160. 被引量:4

引证文献3

二级引证文献3

计算机工程
2011年 第23期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部